facebook
Kolejny tydzień, kolejna luka
08 stycznia 2018

Tym razem w procesorach. W dodatku dwie. Nie można ich lekceważyć, ale wbrew pierwszym doniesieniom nie jest to też wcale koniec świata.

Luki, nazwane Meltdown i Spectre, wbrew temu co pierwotnie twierdził Intel, są bardzo poważne. Niebiescy podkreślili bowiem, że błędy - choć istnieją w niemal wszystkich procesorach firmy wyprodukowanych po roku 1995 - nie pozwalają na zmianę danych ani tym bardziej na zdalne przejęcie komputerów. Co się zgadza, tyle że wcale nie oznacza, że nie ma się czego obawiać. Wydźwięk pierwszego oficjalnego komunikatu Intela był tak uspokajający, że eksperci do spraw bezpieczeństwa w Google'u nie wytrzymali i łamiąc embargo znacznie dokładniej opisali, o co w tych lukach chodzi.

A chodzi o to, że specjalnie spreparowane programy mają dostęp do danych innych programów (Spectre) lub nawet systemu operacyjnego (Meltdown). W praktyce oznacza to, że gdy wezmą się za to hakerzy (to kwestia czasu), zwykła na pierwszy rzut oka strona internetowa będzie w stanie wykraść z komputera dowolne dane. Na przykład hasła i loginy. To brzmi groźnie nawet w przypadku pecetów domowych, a co dopiero serwerów i chmur!

Na szczęście choć to problem sprzętowy, można go naprawić programowo, odpowiednio modyfikując system operacyjny. Stosowne poprawki albo są już dostępne (np. Windows 10 łatkę dostał 4 stycznia), albo zostaną udostępnione w najbliższym czasie (np. Windows 7 - 8 stycznia). Problem w tym, że pierwsze testy wydajności sugerowały, że poprawki mogą spowodować spadek wydajności nawet o 60%. To by była tragedia!

W praktyce okazało się jednak, że w przypadku użytkowników domowych różnice są pomijalne, niezależnie od tego czy chodzi o programy użytkowe, czy też gry.

W przypadku aplikacji serwerowych jest już jednak gorzej, co widać po skokowym wzroście obciążenia serwerów gry Fortnite (stoi za nią Epic Games, czyli twórcy jednego z najlepszych silników do tworzenia gier komputerowych).

Z drugiej jednak strony Amazon, Google oraz Microsoft stwierdziły, że w większości wypadków różnice w wydajności ich chmur są pomijalnie małe i generalnie nie ma się czym przejmować - bo są i bezpieczne, i równie szybkie, co poprzednio.

I na tym generalnie można byłoby sprawę zakończyć, gdyby nie fakt, że błąd dotyczy nie tylko procesorów Intela, ale również ARM. Czyli tych, które znajdują się w niemal wszystkich smartfonach. W przypadku iPhone'ów sytuacja jest o tyle dobra, że Apple poprawki wyda i trafią one do większości używanych obecnie modeli. Android również poprawkę otrzymał (w styczniowej paczce poprawek bezpieczeństwa), ale na razie trafiła ona jedynie do garstki modeli (czytaj: od Google'a). Co gorsza, na świecie jest obecnie jakiś miliard smartfonów, które w ogóle nie są aktualizowane i tylko czekają, by paść łupem hakerów... lub zostać wymienione na nowy model, gdy w sprzedaży pojawią już takie, co to na Meltdown oraz Spectre podatne nie będą.

Źródło: pcformat.pl
Zostań naszym fanem!